Java 查找JAR库的许可证

我使用Maven来构建我的web应用程序项目，当我向pom文件添加一些依赖库时，它会再次递归地向项目添加一些更依赖的JAR。是否有一种方法可以发现或限制只有拥有特定类型许可证的JAR——比如Apache许可证、BSD等应该包括在内。或者，有没有一种方法可以在不访问应用程序中每个jar的网站的情况下发现jar文件在GPL/ASL等下？

在收购我工作的一家公司期间，收购公司使用以下软件/咨询来完成您所描述的工作

虽然我猜你可能在寻找一个免费的替代品。可能还有其他方法，但这家公司这样做赚钱的事实表明，另一种方法可能不够彻底/准确。

Maven生成了一个包含依赖项许可证的方法。给你

显然，这取决于相关POM是否正确声明其依赖关系，这要求您“在线”构建站点文档。

我还发现此网站（）提供了许可证信息。例如，许可证上写着：Apache许可证2.0

2017年10月19日

我将在今年年底关闭VersionEye

我大约在6年前开始了这个项目，到目前为止，它是一个很好的例子 旅途中有许多起伏。典型的启动过山车 事情我从柏林的一家大型风投那里筹集资金，差点破产 之后。再次从小天使投资者那里筹集资金以防止 破产。赢得了世界上最大的软件公司之一 并为公司建立了稳定的收入

---

许可扫描器的免费替代品是“扫描代码工具包”。它能够扫描您的代码库，查找版权信息、许可证文本等

但是就像@Stephen C在他的回答中提到的那样，它并不总是能够检测到依赖性的许可证

---

是的，免费的替代品会很好！一个免费的替代方案是“扫描代码工具包”。你可以在Github上找到它：谢谢Stephen，这正是我想要的。虽然有些库是未知的，但我可以接受：）不幸的是VersionEy将在2018年初关闭他们的服务，但他们的API很棒